La protection des données, le DPO mutualisé
Depuis 2018, l’utilisation de données à caractère personnel par les collectivités est soumise à un cadre légal pour garantir le respect de la vie privée et des libertés individuelles.
Les questions de la vie privée ne cesseront d’autant plus de se poser, qu’elles sembleront réglées d’avance par la technologie et la centralisation des informations. Dans ce contexte, les collectivités se voient attribuer la responsabilité des données personnelles qui concernent leurs administrés, adhérents et autres abonnés, aussi bien que leur personnel et élus, dont elles sont comptables au même titre que tous les biens qui leur sont confiés pour l’exercice de leurs missions.
Le rôle du délégué à la protection de données (DPO, Data Protector Officer en anglais) est de les accompagner à chaque étape de leur démarche de mise en conformité à la réglementation dans ce domaine : un processus sur le long terme impliquant de repenser la manière dont un grand nombre de tâches dont effectuées quotidiennement.
 |
Pour contacter le DPO : |
Pourquoi un DPO mutualisé ?
Le Règlement Général sur la Protection des Données (RGPD) impose à tous les organismes publics de désigner un délégué à la protection des données. Le D.P.O ne doit pas avoir de conflit d’intérêts avec ses autres missions. Il ne peut donc pas être le Responsable de Traitement ce qui exclut généralement le personnel communal.
La mutualisation du D.P.O permet une réduction des coûts et de bénéficier d’un expert pour répondre aux exigences du RGPD.
A quoi sert le RGPD ?
⇒ À réglementer la circulation des données à caractère personnel dans une optique de protection de la vie privée ;
⇒ À restituer aux personnes le contrôle des données qui les concernent, soit concrètement :
- les informer de façon claire, complète, accessible avant tout traitement de données,
- leur assurer une réelle liberté de consentement lorsque celui-ci s’applique,
- garantir une sécurité et une confidentialité appropriées de leurs données, par la prévention des accès illicites notamment.
Qu’est-ce-qu’une donnée à caractère personnel ?
Toute information se rapportant à une personne physique identifiée ou pouvant être identifiée de façon directe ou indirecte, notamment par référence à un nom, un numéro, des données de localisation, un identifiant en ligne, ou à plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Qu’entend-t-on par « traitement » des données ?
Toute opération ou tout ensemble d’opérations appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
La mission du DPO…
1
- Inventorier les traitements de données à caractère personnel
- Analyser leur conformité
- Sensibiliser la collectivité aux règles applicables du RGPD
2
- Informer et conseiller sur les obligations
- Contrôler le respect du RGPD
- Conseiller sur l’analyse d’impact relative à la protection des données et vérifier son exécution
- Coopérer avec la Commission Nationale de l’Informatique et des Libertés (CNIL)
Télécharger la plaquette de présentation
